洪井新闻

洪井新闻>科技>「图」Chrome 80开始 不安全的HTTPS页面会标记“

「图」Chrome 80开始 不安全的HTTPS页面会标记“

阅读:4893 作者:匿名 发布时间:2019-10-26 14:13:57

作为互联网上最具吸引力和影响力的科技巨头之一,谷歌已经采取行动让互联网更加安全。从打击不当广告和不安全的网络内容开始,谷歌积极引导开发人员和it管理员在chrome网络浏览器上采用最佳行业管理实践。

谷歌表示,chrome用户90%以上的时间都在访问安全的https页面,该公司表示,从明年开始,将通过阻止不安全内容来进一步加强对在线内容的控制。

谷歌一直在通过在chrome中清晰地标记不安全的网页,并清晰地标记不安全的网页,来推动网站管理员和开发者转移到https。这不仅是对用户的警告,也是对这些不端行为的警告,并已显示出初步结果。不幸的是,这个https标签不是一个准确的标签,因为即使https页面实际上也可能包含不安全的内容。

子资源可能有意无意地通过纯http不安全地加载到安全页面上,这称为“混合内容”。这些子资源不仅包括图片和视频,还包括脚本和iframe或嵌入式网页。换句话说,即使是安全的网页也可能通过外部加载的内容或其他渠道让用户面临风险。

谷歌将通过屏蔽混合内容来解决这个问题,但需要一段过渡期,让用户和开发者都有时间进行调整。谷歌表示,从2020年1月开发渠道的chrome v80开始,包含混合内容的https页面也将被标记为“不安全”。

它还会尝试自动将这些混合内容升级到https,但是如果失败,chrome会完全阻止它们。2020年2月发布的Chrome 81将大规模部署。今年12月推出的Chrome 79将允许用户通过网站解锁混合内容。